Control de acceso basado en roles en el Portal de administración de Salas de Microsoft Teams Pro

El control de acceso basado en roles (RBAC) en el portal de administración de Salas de Microsoft Teams Pro le ayuda a administrar el acceso de los usuarios a los datos de recursos de sala de su organización. Al asignar roles a los usuarios del portal, puede limitar lo que pueden ver y cambiar. Cada rol tiene un conjunto de permisos que determinan a qué usuarios con ese rol pueden acceder y cambiar dentro de su organización.

Para crear, editar o asignar roles, su cuenta debe tener uno de los siguientes permisos:

  • Administrador global a través del id. de Microsoft Entra
  • Salas de Teams Pro Manager a través del Portal de administración de Salas de Microsoft Teams Pro

¿Qué es un rol?

Un rol define el conjunto de permisos concedidos a los usuarios asignados a ese rol. Por ahora, el portal de administración de Salas de Microsoft Teams Pro tiene tres roles integrados: administrador de Salas de Teams Pro, jefe de sitio y técnico del sitio. Abarcan algunos escenarios comunes para los usuarios de su organización que pueden estar implicados en la administración de las salas.

Para ver los roles, en el panel de navegación izquierdo del Portal de administración de Salas de Microsoft Teams Pro, vaya a Roles y, a continuación, seleccione cualquiera de los roles para ver las propiedades, los permisos y las asignaciones del rol.

  • Propiedades: nombre, tipo de rol y descripción
  • Permisos: muestra las características y el nivel de permisos a los que tiene acceso el rol.
  • Asignaciones: una lista de asignaciones de roles que definen qué usuarios tienen los permisos configurados sobre el ámbito de las cuentas de recursos de sala. Un rol puede tener varias asignaciones y un usuario puede estar en varias asignaciones.

Roles integrados

Puede asignar roles integrados a grupos o usuarios sin más configuración. Tenga en cuenta que no puede eliminar ni editar el nombre, la descripción, el tipo o los permisos de un rol integrado.

  • Salas de Teams Pro Manager: tiene acceso completo al Portal de administración de Salas de Microsoft Teams Pro.
  • Cliente potencial del sitio: organiza salas, tiene acceso a informes y puede administrar entradas. No se puede restablecer la clave de inscripción ni realizar cambios en las configuraciones del servicio.
  • Técnico del sitio: Administra las entradas para salas específicas. No tiene permisos para modificar configuraciones de servicio u organizar salas.

En la tabla siguiente se resume lo que puede hacer cada rol.

Funciones Permiso Administrador de Salas de Teams Pro Cliente potencial del sitio Site Tech
Administración de salas Ver
Modificar
Anular la inscripción
Acciones de sala Acciones de solo lectura
Acciones de lectura y escritura
Grupos de salas Crear
Ver
Modificar
Administración de actualizaciones Crear
Ver
Modificar
Informes Ver
Administración de vales Ver
Modificar
Administración de roles Ver
Modificar
Administración del inventario Ver
Modificar
configuración del servicio de administración de Salas de Microsoft Teams Pro Ver
Modificar

Crear un rol personalizado

Si los roles integrados no se ajustan a sus necesidades de la organización, puede crear un rol y configurar sus permisos como desee. Para crear un rol, debe ser administrador global o administrador de servicios administrados.

  1. En el panel de navegación izquierdo del Portal de administración de Salas de Microsoft Teams Pro, vaya aRolesde configuración>.
  2. Seleccione Crear rol.
  3. En la página Configuración general , en Propiedades de rol, escriba un nombre para este rol. En Descripción, escriba los detalles sobre este rol. Elija Siguiente.
  4. En la página Permisos , en Permisos de rol, elija los permisos para este rol seleccionando las casillas correspondientes. Elija Siguiente para crear la primera asignación para este rol.
  5. En la página Tareas , en Propiedades de la tarea, escriba un nombre para esta tarea. La descripción es opcional. En Configuración de notificaciones , active la casilla Notificaciones por correo electrónico si los usuarios de este rol deben recibir notificaciones por correo electrónico del servicio en salas del ámbito de esta tarea. Elija Siguiente.
  6. En la página Miembros , en el cuadro Buscar usuario o grupo de seguridad , escriba el nombre de un usuario o grupo de seguridad de su inquilino al que desea conceder permisos y, después, complete la selección. Elija Siguiente.
  7. En la página Ámbito , en el cuadro de grupo Buscar salones o salones , escriba el nombre de un salón o grupo de salones que el usuario podrá administrar. Elija Siguiente.
  8. En la página Finalizar , revise los detalles del rol y la asignación. Si está satisfecho con la configuración, elija Agregar nuevo rol. Si desea editar una sección, use el botón Anterior o seleccione el paso del panel de navegación izquierdo.

Asignar un rol

Para asignar roles, debe ser administrador global o administrador de servicios administrados o tener un rol con permisos de administración de roles.

  1. En el panel de navegación izquierdo del Portal de administración de Salas de Microsoft Teams Pro, expandaRolesde configuración>.

    Captura de pantalla de la página de control de Access que muestra los roles.

  2. Seleccione el rol que desea asignar.

  3. En el panel de roles, seleccione Agregarasignación.>

    Captura de pantalla de la opción Agregar para agregar un rol.

  4. En la página Configuración general , en Propiedades de la tarea, escriba un nombre para esta tarea. La descripción es opcional. En Configuración de notificaciones, active la casilla Notificaciones por correo electrónico si los usuarios de este rol deben recibir notificaciones por correo electrónico del servicio en salas del ámbito de esta asignación. Elija Siguiente.

  5. En la página Miembros , en el cuadro Buscar usuario o grupo de seguridad , escriba el nombre de un usuario o grupo de seguridad de su inquilino al que desea conceder permisos y, después, complete la selección. Elija Siguiente.

  6. En la página Ámbito , en el cuadro de grupo Buscar salones o salones , escriba el nombre de un salón o grupo de salones que el usuario podrá administrar. Elija Siguiente.

  7. En la página Finalizar , revise los detalles de la tarea. Si está satisfecho con la configuración, elija Agregar asignación. Si desea editar una sección, use el botón Anterior o seleccione el paso del panel de navegación izquierdo.